Trang này được dịch bởi Cloud Translation API.

Định cấu hình Apigee API Hub cho trình kết nối Private Cloud

Phần này trình bày chi tiết các bước định cấu hình cho trình kết nối Apigee API Hub cho Đám mây riêng tư, bao gồm cả các chế độ cài đặt dành riêng cho mạng, xác thực và tổ chức.

Thiết lập mạng và xác thực

Cho phép các cổng: Trình kết nối Apigee API Hub cho Đám mây riêng tư cần kết nối với máy chủ quản lý để lấy Siêu dữ liệu API cần thiết. Do đó, trình kết nối phải truy cập được vào các cổng 8080 và 443 của máy chủ quản lý.
Xác thực dựa trên khoá cho các dịch vụ của Google Cloud Platform: Trình kết nối Apigee API Hub cho Đám mây riêng tư giao tiếp với các dịch vụ của Google Cloud và yêu cầu mã thông báo để xác thực. Việc này được thực hiện bằng cách sử dụng khoá tài khoản dịch vụ để tạo mã thông báo được mạo danh.
- Tài khoản dịch vụ để tạo mã thông báo: Tạo một tài khoản dịch vụ mới dành riêng cho việc tạo mã thông báo. Tài khoản dịch vụ này phải có vai trò Token Creator.
- Tạo và tải khoá tài khoản dịch vụ xuống:
  - Làm theo các bước trong phần Tạo khoá tài khoản dịch vụ để tạo khoá JSON cho tài khoản dịch vụ tạo mã thông báo.
  - Tải tệp khoá này xuống (ví dụ: xuống /opt/apigee/keys/uapim.key trên máy ảo trình kết nối Apigee API Hub cho Đám mây riêng tư).
- Đặt GOOGLE_APPLICATION_CREDENTIALS: Khi khởi động trình kết nối Apigee API Hub cho Đám mây riêng tư, bạn sẽ cần cung cấp đường dẫn đến tệp này thông qua biến môi trường:
```
export $GOOGLE_APPLICATION_CREDENTIALS=/opt/apigee/keys/uapim.key
```
Xác thực Management API (UAPIM_MGMT_AUTH): Trình kết nối Apigee API Hub cho Private Cloud yêu cầu có thông tin đăng nhập để gọi Apigee Management API. Để đảm bảo an toàn và tự động hoá, hãy sử dụng người dùng máy trong Apigee, chứ không phải người dùng là con người.
Tạo người dùng máy trong Apigee:
1. Tạo người dùng:
  - Trong bảng điều khiển Apigee, hãy tạo một người dùng máy (hoặc người dùng hệ thống). Tìm hiểu thêm về người dùng và vai trò tại đây Tự động hoá quy trình tạo mã thông báo.
  - Chỉ định một email (để nhận dạng) và một tên mô tả (ví dụ: uapim-connector-user).
2. Chỉ định vai trò: Chỉ định vai trò sau cho người dùng là máy:
  - Quản trị viên API Apigee: Vai trò này cấp quyền truy cập vào API quản lý, cho phép trình kết nối Apigee API Hub cho Đám mây riêng tư tương tác với hệ thống quản lý của Apigee (ví dụ: để tìm nạp siêu dữ liệu hoặc quản lý cấu hình API).

Tạo thông tin xác thực được mã hoá Base64:

Tạo cặp tên người dùng:mật khẩu cho người dùng máy.
Mã hoá thông tin đăng nhập bằng Base64: echo -n 'username:password' | base64
Đặt biến môi trường $UAPIM_MGMT_AUTH bằng giá trị được mã hoá base64:
```
export UAPIM_MGMT_AUTH=USERNAME_PASSWORD
```
Trong đó USERNAME_PASSWORD là giá trị được mã hoá base64 của cặp tên người dùng và mật khẩu.

Đảm bảo bạn đã đặt biến môi trường này trước khi khởi động trình kết nối Apigee API Hub cho Đám mây riêng.

Định cấu hình trình kết nối Apigee API Hub cho Private Cloud

Mở tệp cấu hình /opt/apigee/customer/application/uapim-connector.properties để chỉ định những tổ chức Apigee mà bạn cần tải dữ liệu lên API Hub. Bạn có thể có nhiều phiên bản trình bổ trợ hoặc nhiều phiên bản API Hub.

Lưu ý: Thông thường, một tổ chức Apigee sẽ được liên kết với một phiên bản trình bổ trợ. Thuộc tính conf_uapim_connector.uapim.settings.json cho phép bạn tích hợp nhiều tổ chức.

  conf_uapim.settings.json={\
    "connectorConfig" : { \
      "org1" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"", \
        "serviceAccount": "mysa1@in.myfirstProject",\
        "pluginInstanceId":"aaaa" \
      },\
      "org2" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"",\
        "serviceAccount": "mysa2@in.mySecondProject",\
        "pluginInstanceId":"bbbbb", \
      } 
    },
    "runtimeDataPath":"/the/nfs/mounted/path", \    
    "managementServer": "hostname"
  }

Giải thích về JSON của chế độ cài đặt

connectorConfig Section:
- Đây là một bản đồ trong đó mỗi khoá là tên tổ chức Apigee (ví dụ: org1, org2).
- Mỗi mục nhập tổ chức đều chứa các trường sau mà bạn nhận được trong bước tạo Trình bổ sung:
  - runtimeDataPubsub: Chủ đề Pub/Sub cho dữ liệu thời gian chạy (phân tích) của tổ chức này.
  - metadataPubsub: Chủ đề Pub/Sub cho siêu dữ liệu API của tổ chức này.
  - serviceAccount: Tài khoản dịch vụ (ví dụ: mysa1@in.myfirstProject.iam.gserviceaccount.com) dùng để xác thực việc ghi dữ liệu vào Pub/Sub cho tổ chức này.
  - pluginInstanceId: Mã nhận dạng phiên bản duy nhất của trình bổ trợ được liên kết với tổ chức này.
Phần runtimeDataPath: Cung cấp đường dẫn đến điểm gắn kết NFS nơi các đơn vị xử lý thông báo sẽ ghi dữ liệu Analytics (AX). Đây phải là đường dẫn giống với đường dẫn được định cấu hình trên các trình xử lý thông báo.
managementServer Section: Tên máy chủ hoặc địa chỉ IP của URL máy chủ quản lý Apigee.
biến môi trường UAPIM_MGMT_AUTH: Biến môi trường này được đặt bên ngoài, chứa username:password được mã hoá base64 để truy cập vào máy chủ quản lý.

Thêm cấu hình proxy chuyển tiếp

Thêm cấu hình proxy chuyển tiếp trong cùng một tệp /opt/apigee/customer/application/uapim-connector.properties

conf_http_client_service_jetty.proxy.enabled=true

conf_http_client_service_jetty.proxy.host=
conf_http_client_service_jetty.proxy.port=
conf_http_client_service_jetty.proxy.user=
conf_http_client_service_jetty.proxy.password=

Để hoạt động đúng cách, trình kết nối cần kết nối với các nguồn bên ngoài sau:

pubsub.googleapis.com:443
oauth2.googleapis.com:443
iamcredentials.googleapis.com:443

Trong trường hợp trình kết nối không được phép kết nối trực tiếp với các nguồn bên ngoài mà phải thông qua proxy chuyển tiếp, thì người dùng cần cung cấp cấu hình proxy chuyển tiếp thông qua các cấu hình bên dưới và đảm bảo rằng các nguồn bên ngoài được gọi ở trên nằm trong danh sách cho phép.

Bắt đầu Apigee API Hub for Private Cloud Connector

Sau khi bạn đặt tất cả cấu hình, hãy khởi động trình kết nối Apigee API Hub cho Đám mây riêng tư bằng lệnh dịch vụ Apigee:

apigee-service edge-uapim-connector start